Защита почты от взлома и других незаконных действий

Здравствуйте, читатели блога Сайт с нуля.

Многие считают, что проблемы безопасности при работе в Интернете должны касаться только серьезных организаций, однако это не совсем так. Да, в самом деле, обычный пользователь не имеет крупного веб-сервера или базы данных, на которые могла бы быть произведена атака злодеев, но ведь опасности обычно подстерегают в самых неожиданных местах. Одно из таких мест — это такая древнейшая и наиболее используемая Интернет-служба, как электронная почта.

Классификация угроз для электронной почты


Первая, наиболее очевидная,- засада троянцев. Обычно знаменитый конь выглядит как присоединенный к письму exe-файл. Если его выполнить, то, внедрившись в вашу систему, троянец начнет саморассылаться по адресам из вашей адресной книги. Казалось бы, как можно заставить здравомыслящего человека запустить нечто свалившееся непонятно откуда? Приманка может быть самой изощренной, например, объявление о том, что присланный файл есть не что иное, как новейший антивирус, который просто необходимо запустить, а не то случится поистине страшное. Излишне объяснять, что этот «антивирус’ и есть самый настоящий вирус.

Другая известная приманка — это указание на то, что этот файл есть нечто исключительно ценное. Например, супер генератор номеров кредитных карточек или коллекция свежайших паролей к сайтам «взрослой» ориентации. А поскольку письмо пришло от вашего хорошего знакомого (ведь вирус рассылается по адресам из адресной книги), то вполне можно и поверить. Последнее время весьма «популярен» троянец Happy99. Программа рисует красивые фейерверки, заодно встраивается в систему и рассылает свои копии посредством e-mail. Следует заметить, что средой размножения вируса может быть не только операционная система, но и современные офисные приложения. Например, широко известные макровирусы для MS Word и MS Excel.

Как же спастись от такой напасти? В первую очередь, предохраняться. Не следует запускать выполняемые файлы, неожиданно пришедшие к вам. Точно так же следует относиться и к файлам офисных форматов. Хотя, в этом случае, в том же MS Word можно установить опцию «не выполнять макрокоманды’, и тогда можно безопасно открыть пришедший зараженный документ, — ведь макрос не выполнится и код вируса не активизируется.

Другой совет: использование регулярно обновляемой антивирусной программы. Из отечественных разработок, пожалуй, наиболее хорош AVP от Касперского. Помимо традиционных вирусов в файлах, этот продукт вполне успешно отлавливает и таких «почтовых’ паразитов.

Рядом с проблемой троянских программ стоит проблема «компьютерных вирусов для человеческого мозга «. Что это такое? Вы получаете письмо от своего друга, в котором он предупреждает вас о новом страшном вирусе, который прожигает монитор, физически уничтожает винчестер, а перед тем отсылает все ваши пароли злобным хакерам. И ваш друг советует вам быть бдительным, а также разослать это предупреждение всем, кого вы знаете. Этап воспроизводства вируса здесь поддерживается человеком!

Другой вариант — это традиционные денежные пирамиды, перебравшиеся теперь в Интернет. Вам предлагают получить деньги просто так или почти просто так, а чтобы процесс получения денег шел быстрее, необходимо рассказать об этой умопомрачительной возможности всем своим друзьям. Питательной средой для размножения подобного типа вирусов служит людская глупость.

Теперь от простых и понятных перейдем к вещам более сложным. Серьезную опасность для пользователей электронной почты представляет флуд. Злодей, или же просто несообразительный приятель, может послать вам большое количество писем или одно письмо громадного размера. Ваш почтовый ящик забьется и не будет принимать новые письма до тех пор, пока вы не выкачаете его содержимое. Если у вас нет ограничения на размер почтового ящика, то все равно придется выкачивать большие письма до тех пор, пока вы не доберетесь до новых, нужных вам писем.

Случаи засорения почтового ящика можно классифицировать на неумышленные и спам.

Неумышленные — это когда из самых лучших побуждений ваш приятель высылает вам множество красивых фотографий. Совет прост: старайтесь пользоваться почтовой службой с несколькими вариантами доступа. Например, большинство бесплатных почтовых служб, типа yahoo.com, дают возможность просмотра содержимого ящика через веб-интерфейс. Также можно провести и весьма полезную операцию удаления писем прямо на сервере, а уже затем, посредством почтового протокола POP3, скачать себе действительно важные письма.

Спам — это засорение почтового ящика в рекламных целях. Достаточно зарегистрироваться на нескольких сайтах, написать несколько писем в Интернет-конференции и можно уже готовиться периодически принимать приглашения посетить новый интересный сайт, купить книги в сетевом магазине, приобрести сапоги самовывозом из Урюпинска и др. Большого вреда, казалось бы, и нет, но количество писем растет как снежный ком. Лечение здесь должно быть профилактическим. Всегда публикуйте свой запасной почтовый адрес. Заведите такой адрес на бесплатном сервере — их великое множество. И всегда, когда вас просят в какой-либо форме указать свой адрес, указывайте этот подставной адрес. При написании в гостевые книги и ньюс-конференции, также используйте такие запасные адреса. Свой же основной адрес раздавайте только в действительно нужных случаях.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

  bigmir)net TOP 100  - .  E-mail: sitesnulyaru@gmail.com